Qual o indicado para quem trabalha com Cloudlinux + apache ?

Estou sofrendo ataques no wp-login.php , admin-ajax.php , cPanel, FTP, 

Alguma dica?

26 minutos atrás, brunoalves disse:

Qual o indicado para quem trabalha com Cloudlinux + apache ?

Estou sofrendo ataques no wp-login.php , admin-ajax.php , cPanel, FTP, 

Alguma dica?

Boa noite!

Uma dúvida, está em qual centro de dados?

PhoenixNAP

2 minutos atrás, brunoalves disse:

PhoenixNAP

Muito estranho, já usei e ainda gerencio servidores de clientes em tal centro de dados, mesmo os que recebem ataques não causava danos, está recebendo e-mails do centro de dados sobre esses ataques, ou está se referendo a inundações de força bruta?

Na verdade achei que meu CSF estava bugado, ao bloquear vários ips Brasileiros, neste momento o servidor chegou a subir o load consideravelmente.

Somente inundações de força bruta, não é algo que afete o Centro de dados, somente o meu servidor.
 

3 hours ago, brunoalves said:

Na verdade achei que meu CSF estava bugado, ao bloquear vários ips Brasileiros, neste momento o servidor chegou a subir o load consideravelmente.

Somente inundações de força bruta, não é algo que afete o Centro de dados, somente o meu servidor.
 

Não é CSF bugado não, o ataque desta botnet é 100% com IP's do Brasil.

E vai em cima do wordpress + ftp + cpanel + mysql, muitas vezes tudo ao mesmo tempo - outras vezes só no wordpress.

Observar que a botnet não sabe o login de FTP/CPANEL, se voce olhar os logs de FTP, verá que a botnet escolhe um domínio hospedado mas fica tentando vários logins comuns ao domínio, exemplo se o domínio é fulano.com.br, a botnet tenta logar no FTP com "fulano" e "fulanocombr" e "wwwfulano" etc.

Enfim, vamos ver até onde o manolo vai com esta brincadeira.

10 horas atrás, sabenada disse:

Não é CSF bugado não, o ataque desta botnet é 100% com IP's do Brasil.

E vai em cima do wordpress + ftp + cpanel + mysql, muitas vezes tudo ao mesmo tempo - outras vezes só no wordpress.

Observar que a botnet não sabe o login de FTP/CPANEL, se voce olhar os logs de FTP, verá que a botnet escolhe um domínio hospedado mas fica tentando vários logins comuns ao domínio, exemplo se o domínio é fulano.com.br, a botnet tenta logar no FTP com "fulano" e "fulanocombr" e "wwwfulano" etc.

Enfim, vamos ver até onde o manolo vai com esta brincadeira.

O cara ainda não cansou...tá f***
Só não sei se é por conta do período eleitoral (nego querendo invadir para fazer spam) ou se é um fidirapariga desocupado.

Quem se dá bem é quem não utiliza parte do domínio como username, dominio fulano.com.br e usuário ciclano32...

Agora pela manhã o ataque a contas cPanel foi forte na empresa onde trabalho, será que existe alguma proteção a nivel datacenter ou algo que possamos fazer para acabar com este problema? chega a deixar o servidor bem lerdo.

1 hora atrás, brunoalves disse:

Agora pela manhã o ataque a contas cPanel foi forte na empresa onde trabalho, será que existe alguma proteção a nivel datacenter ou algo que possamos fazer para acabar com este problema? chega a deixar o servidor bem lerdo.

@brunoalves Todo o possível no lado do servidor já foi considerado e implementado? Você está monitoramento a utilização dos recursos para mensurar como este ataque está chegando e proliferando?

Se o ataque está na camada da aplicação (vulgo camada 7), o data center pode simplesmente dizer assim: filtre com serviços proxy como Cloudflare, Sucuri, ou Fastly.

 

Em 10/09/2018 em 10:50, Jorge Marcelino disse:

Um Firewall de borda resolve esse tipo de ataque e inclusive outros. Geralmente, os data centers possuem por um preço melhor.

Exato!